自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成 26 年 5 月 23 日
関係各位
サイボウズ株式会社
代表取締役社長 青野 慶久
個人情報を含むノートパソコンの紛失に関するお詫びとご報告
この度、弊社におきまして、お客様、お取引企業様の氏名・電話番号を含む業務用ノートパソコンの紛失事故が発生いたしました。平素よりご愛顧いただいております弊社のお客様およびお取引先企業様、関係者の皆様に多大なご心配、ご迷惑をおかけすることとなりましたことを心より深くお詫びいたします。
本件に関する経緯および対応について、以下のとおりご報告申し上げます。
なお、紛失したノートパソコンは翌日回収しております。
1.紛失の経緯
平成 26 年 5 月 13 日 18 時 50 分頃
弊社の従業員が列車で移動中、業務用ノートパソコンを入れた紙袋を列車内に置き忘れ、紛失いたしました。
その後、直ちに列車の遺失物センターに連絡、追って警察に紛失届を提出いたしました。
同日 21 時 43 分頃~58 分頃
弊社の情報システム部にて、当該ノートパソコンから社内システムにアクセス可能なアカウントの停止処理が完了いたしました。
平成 26 年 5 月 14 日 16 時 30 分頃
JR 東日本の遺失物センターより、当該ノートパソコンは、前日に駅係員が発見し、JR 府中本町駅にて保管されている旨の連絡を受けました。
同日 19 時 00 分頃
JR 府中本町駅にて当該ノートパソコンを回収いたしました。
2.調査方法および状況
弊社のセキュリティ対策チームおよび情報システム部にて、回収した当該ノートパソコンを調査いたしましたところ、1) パスワード入力をせずにログインできる状態であったこと、2) 発見されるまでの間に第三者が複数回当該ノートパソコンにログインした形跡があったことが判明し、十分なセキュリティ対策が施されていない状態となっておりました。
この点、1) パスワード入力をせずにログインできる状態であったこと、につきましては、弊社では、通常スリープからの復旧時にパスワードを求めるという OS 設定にてセキュリティ対策を実施しておりました。
しかし、セキュリティ対策のため導入されている、パソコンに保存されているデータの暗号化ソフトウェアの不具合により、当該 OS 設定が書き換えられ、無効化されてしまうことが確認されました。また 2)発見されるまでの間に第三者が当該ノートパソコンに複数回ログインした形跡があったこと につきましてはパソコン内に保存されている情報が閲覧された可能性があることを確認しております。
3.閲覧された可能性のある情報の内容
当該ノートパソコン内には、以下の情報が保存されておりましたことを確認しております。
・ご発注情報(連絡先、発注製品、キャンセル情報等)
・見積書、注文書情報
・特定のお取引先企業の担当者様情報、価格/販売実績情報
・特定製品のサービス提供状況
・お客様の要件情報
・お取引先企業様の販売リスト
・弊社セミナーへのお申込みリスト
4.事故原因
お客様情報等、重要情報が多く保存されております業務用ノートパソコンの取扱いについて、セキュリティ意識が不十分であったことに加え、ソフトウェアの不具合によって重複統制も効かなかったことが原因であります。
5.再発防止策
このような事態を招きましたことを真摯に受け止め、セキュリティ教育およびセキュリティルールの周知徹底を強化してまいります。また、社内のセキュリティ強化チームにて端末管理をはじめとするセキュリティ統制を検討し、速やかに全社に実施いたします。
6.今後の対応策
ご心配、ご迷惑をおかけしたお客様およびお取引先企業様の皆様に対し、お詫び等適切な対応をさせていただく所存であります。
今後、再び同様の事故が発生しないよう全社をあげてセキュリティ意識向上に取り組み、引き続き皆様からの信頼回復に努めてまいります。
7.問い合わせ窓口(本件事故に関する連絡先)
secmaster@cybozu.co.jp (サイボウズ株式会社 セキュリティ強化チーム 宛)
以上
情報ソース
http://group.cybozu.jp/news/pdf/2014/140523.pdf
PR
この記事にコメントする
